Comisia Europeană a fost amendată de CJUE

Comisia Europeană (CE) a încălcat regulile de protecție a datelor (GDPR), au informat cei de la Curtea de Justiție a Uniunii Europene (CJUE), motiv pentru care trebuie să plătească 400 de euro unui cetățean german.

CE a transferat datele personale ale acestui german către Statele Unite ale Americii, fără măsuri de siguranță adecvate, atunci când el s-a conectat cu opțiunea „Conectează-te cu Facebook” pe site-ul UE pentru a participa la o conferință online.

Datele sale, inclusiv adresa IP, au ajuns la Meta (compania care deține Facebook), ceea ce contravine regulamentului GDPR.

Despre GDPR

Regulamentul General privind Protecția Datelor (The General Data Protection Regulation – GDPR) este una dintre cele mai stricte legi din lume pentru protecția vieții private și a datelor. Deși a fost creat de Uniunea Europeană (UE), se aplică organizațiilor din orice țară care colectează sau gestionează datele persoanelor din UE. A intrat în vigoare pe 25 mai 2018 și prevede amenzi mari pentru cei care nu respectă regulile, ajungând chiar la zeci de milioane de euro.

Prin GDPR, Europa își arată seriozitatea în privința protecției datelor, într-un moment în care tot mai multe informații personale sunt stocate online, iar încălcările securității devin tot mai frecvente. Regulamentul este complex și general, ceea ce face respectarea lui dificilă, mai ales pentru firmele mici și mijlocii.

Datele cu caracter personal sunt informații care pot identifica o persoană direct sau indirect. Exemple evidente sunt numele și adresele de e-mail. Alte exemple includ locația, etnia, sexul, datele biometrice, credințele religioase, cookie-urile web și opiniile politice. Chiar și datele pseudonimizate (care nu identifică direct o persoană) pot fi considerate date personale dacă o persoană poate fi identificată relativ ușor pe baza lor.

GDPR cere ca organizațiile să poată dovedi că respectă regulile. Nu este suficient ca ele să creadă că sunt conformi – dacă nu pot demonstra cum, nu respectă GDPR. Iată câteva metode prin care pot face acest lucru:

  • Să stabilească responsabilități clare pentru protecția datelor în echipă.
  • Să documenteze detaliat ce date colectați, cum le folosesc, unde le stochează și cine este responsabil pentru ele.
  • Să instruiască personalul și să adopte măsuri de securitate tehnice și organizaționale.
  • Să semneze contracte cu terții care procesează datele în numele vostru.
  • Să numească un responsabil cu protecția datelor, dacă este necesar.